看完这篇文章还能不懂Flask这种Web框架吗?

Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对请求进行预处理,然后触发Flask框架,开发人员基于Flask框架提供的功能对请求进行相应的处理,并返回给用户,如果要返回给用户复杂的内容时,需要借助jinja2模板来实现对模板的处理,即:将模板和数据进行渲染,将渲染后的字符串返回给用户浏览器。

“微”(micro) 并不表示你需要把整个 Web 应用塞进单个 Python 文件(虽然确实可以 ),也不意味着 Flask 在功能上有所欠缺。微框架中的“微”意味着 Flask 旨在保持核心简单而易于扩展。Flask 不会替你做出太多决策——比如使用何种数据库。而那些 Flask 所选择的——比如使用何种模板引擎——则很容易替换。除此之外的一切都由可由你掌握。如此,Flask 可以与您珠联璧合。

默认情况下,Flask 不包含数据库抽象层、表单验证,或是其它任何已有多种库可以胜任的功能。然而,Flask 支持用扩展来给应用添加这些功能,如同是 Flask 本身实现的一样。众多的扩展提供了数据库集成、表单验证、上传处理、各种各样的开放认证技术等功能。Flask 也许是“微小”的,但它已准备好在需求繁杂的生产环境中投入使用。

安装

pip install Flask
werkzeug:
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from werkzeug.wrappers import Request, Response

@Request.application
def hello(request):
 return Response('Hello World!')

if __name__ == '__main__':
 from werkzeug.serving import run_simple
    run_simple('localhost', 4000, hello)

一、第一次

from flask import Flask
app = Flask(__name__)

@app.route("/")
def hello():
 return "Hello World!"

if __name__ == "__main__":
    app.run()

二、路由系统

  • @app.route('/user/')
  • @app.route('/post/')
  • @app.route('/post/')
  • @app.route('/post/')
  • @app.route('/login', methods=['GET', 'POST'])

常用路由系统有以上五种,所有的路由系统都是基于以下对应关系来处理:

DEFAULT_CONVERTERS = {
 'default':          UnicodeConverter,
 'string':           UnicodeConverter,
 'any':              AnyConverter,
 'path':             PathConverter,
 'int':              IntegerConverter,
 'float':            FloatConverter,
 'uuid':             UUIDConverter,
}

注:对于Flask默认不支持直接写正则表达式的路由,不过可以通过自定义来实现,见:https://segmentfault.com/q/1010000000125259

三、模板

1、模板的使用

Flask使用的是Jinja2模板,所以其语法和Django无差别

2、自定义模板方法

Flask中自定义模板方法的方式和Bottle相似,创建一个函数并通过参数的形式传入render_template,如:

<html>
<head lang="en">
 <meta charset="UTF-8">
 <title>title>
head>
<body>
 <h1>自定义函数h1>
    {{ww()|safe}}

body>
html>
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from flask import Flask,render_template
app = Flask(__name__)


def wupeiqi():
 return '

Wupeiqi


@app.route('/login', methods=['GET', 'POST'])
def login():
 return render_template('login.html', ww=wupeiqi)

app.run()

四、公共组件

1、请求

对于Http请求,Flask会讲请求信息封装在request中(werkzeug.wrappers.BaseRequest),提供的如下常用方法和字段以供使用:

request.method request.args request.form request.values request.files request.cookies request.headers request.path request.full_path request.script_root request.url request.base_url request.url_root request.host_url request.host

表单处理Demo

@app.route('/login', methods=['POST', 'GET'])
def login():
    error = None
 if request.method == 'POST':
 if valid_login(request.form['username'],
                       request.form['password']):
 return log_the_user_in(request.form['username'])
 else:
            error = 'Invalid username/password'
 # the code below is executed if the request method
 # was GET or the credentials were invalid
 return render_template('login.html', error=error)

上传文件Demo

from flask import request
from werkzeug import secure_filename

@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
 if request.method == 'POST':
        f = request.files['the_file']
        f.save('/var/www/uploads/' + secure_filename(f.filename))
    ...

Cookie操作

from flask import request

@app.route('/setcookie/')
def index():
    username = request.cookies.get('username')
 # use cookies.get(key) instead of cookies[key] to not get a
 # KeyError if the cookie is missing.

from flask import make_response

@app.route('/getcookie')
def index():
    resp = make_response(render_template(...))
    resp.set_cookie('username', 'the username')
 return resp

2、响应

当用户请求被开发人员的逻辑处理完成之后,会将结果发送给用户浏览器,那么就需要对请求做出相应的响应。

a.字符串

@app.route('/index/', methods=['GET', 'POST'])
def index():
 return "index"

b.模板引擎

from flask import Flask,render_template,request
app = Flask(__name__)

@app.route('/index/', methods=['GET', 'POST'])
def index():
 return render_template("index.html")

app.run()

c.重定向

#!/usr/bin/env python
# -*- coding:utf-8 -*-
from flask import Flask, redirect, url_for
app = Flask(__name__)

@app.route('/index/', methods=['GET', 'POST'])
def index():
 # return redirect('/login/')
 return redirect(url_for('login'))

@app.route('/login/', methods=['GET', 'POST'])
def login():
 return "LOGIN"

app.run()

d.错误页面

指定URL,简单错误

from flask import Flask, abort, render_template
app = Flask(__name__)

@app.route('/e1/', methods=['GET', 'POST'])
def index():
    abort(404, 'Nothing')
app.run()
from flask import Flask, abort, render_template
app = Flask(__name__)

@app.route('/index/', methods=['GET', 'POST'])
def index():
 return "OK"

@app.errorhandler(404)
def page_not_found(error):
 return render_template('page_not_found.html'), 404

app.run()

e.设置相应信息

使用make_response可以对相应的内容进行操作

from flask import Flask, abort, render_template,make_response
app = Flask(__name__)

@app.route('/index/', methods=['GET', 'POST'])
def index():
    response = make_response(render_template('index.html'))
 # response是flask.wrappers.Response类型
 # response.delete_cookie
 # response.set_cookie
 # response.headers['X-Something'] = 'A value'
 return response

app.run()

3、Session

除请求对象之外,还有一个 session 对象。它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使用会话,你需要设置一个密钥。

  • 设置:session['username'] = 'xxx'
  • 删除:session.pop('username', None)
from flask import Flask, session, redirect, url_for, escape, request

app = Flask(__name__)

@app.route('/')
def index():
 if 'username' in session:
 return 'Logged in as %s' % escape(session['username'])
 return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
 if request.method == 'POST':
        session['username'] = request.form['username']
 return redirect(url_for('index'))
 return '''
 
 

    '''

@app.route('/logout')
def logout():
 # remove the username from the session if it's there
    session.pop('username', None)
 return redirect(url_for('index'))

# set the secret key.  keep this really secret:
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'

4.message

message是一个基于Session实现的用于保存数据的集合,其特点是:使用一次就删除

index.html

<html>
<head lang="en">
 <meta charset="UTF-8">
 <title>title>
head>
<body>
    {% with messages = get_flashed_messages() %}
        {% if messages %}
 <ul class=flashes>
            {% for message in messages %}
 <li>{{ message }}li>
            {% endfor %}
 ul>
        {% endif %}
    {% endwith %}
body>
html>
from flask import Flask, flash, redirect, render_template, request

app = Flask(__name__)
app.secret_key = 'some_secret'

@app.route('/')
def index1():
 return render_template('index.html')

@app.route('/set')
def index2():
    v = request.args.get('p')
    flash(v)
 return 'ok'

if __name__ == "__main__":
    app.run()

5.中间件

from flask import Flask, flash, redirect, render_template, request

app = Flask(__name__)
app.secret_key = 'some_secret'

@app.route('/')
def index1():
 return render_template('index.html')

@app.route('/set')
def index2():
    v = request.args.get('p')
    flash(v)
 return 'ok'

class MiddleWare:
 def __init__(self,wsgi_app):
        self.wsgi_app = wsgi_app

 def __call__(self, *args, **kwargs):

 return self.wsgi_app(*args, **kwargs)

if __name__ == "__main__":
    app.wsgi_app = MiddleWare(app.wsgi_app)
    app.run(port=9999)

Flask还有众多其他功能,更多参见: http://docs.jinkan.org/docs/flask/ http://flask.pocoo.org/

原文发布于微信公众号 - IT派(transfer_3255716726)

原文发表时间:2018-05-14

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Seebug漏洞平台

GitLab 任意文件读取漏洞 (CVE-2016-9086) 和任意用户 token 泄露漏洞

Author:dawu,LG(知道创宇404安全实验室) Data:2016-10-09 0x00 漏洞概述 1.漏洞简介 GitLab 是一个利用Ruby o...

4077
来自专栏网站漏洞修补

网站漏洞修补网站文件任意查看漏洞详情与利用

在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些...

1346
来自专栏IT笔记

SpringBoot开发案例之整合Quartz任务管理系统

基于spring-boot+quartz的CRUD动态任务管理系统,适用于中小项目。 开发环境 JDK1.7、Maven、Eclipse 技术栈 SpringB...

3514
来自专栏程序员叨叨叨

一招搞定Windows无法安装到GPT分区形式磁盘疑难

今天给堂弟的电脑重装系统时,遇到了以往USB安装系统经常出现的问题,“Windows无法安装到这个磁盘。选中的磁盘采用GPT分区形式”。之前在CSDN的博客上有...

702
来自专栏Flutter入门到实战

React Native初探--从安装运行首个app到填坑指南

好多人说rn好用,一直要推荐我用,我就不信了,来安装玩一下试试效果。实践出真知!安装过程各种坑,工具太多了,太麻烦了,差点放弃(还好坚持下来呢)。

1713
来自专栏IT笔记

JavaWeb项目架构之NFS文件服务器

当用户A通过互联网上传文件时,经过负载均衡,随机或者定向分配到某个节点。但是当用户B去下载这个文件的时候,并不确定会向哪个节点发送请求,这样会导致用户存在一定几...

5419
来自专栏决胜机器学习

SVN用法及切版本与合版本

SVN用法及切版本与合版本 (原创内容,转载请注明来源,谢谢) SVN(Subversion)在工程中运用广泛,多人合作项目、项目版本控制等方...

5975
来自专栏别先生

rabbitmq的安装与使用

1、RabbitMQ的安装,rabbitmq为erlang语言开发,所以先安装erlang语言开发包,现在电脑一般都是64位的,所以下载64位的都行了。红色框可...

6771
来自专栏IMWeb前端团队

Node服务一键离线部署

本文作者:IMWeb 陈映平 原文出处:IMWeb社区 未经同意,禁止转载 背景说明 项目测试通过,到了上线部署阶段。部署的机器安全限制比较严格,不允...

3507
来自专栏小樱的经验随笔

Redis未授权访问漏洞的利用及防护

Redis在默认情况下,会绑定在0.0.0.0:6379。如果没有采取相关的安全策略,比如添加防火墙规则、避免其他非信任来源IP访问等,这样会使Redis服务完...

1783

扫码关注云+社区

领取腾讯云代金券